Максимально подробная схема : быстрый запуск бесплатного SSL-сертификата прямо в панели управления DirectAdmin

Пошаговое руководство по настройке бесплатного SSL-сертификата Let's Encrypt в панели управления DirectAdmin

Введение

Планируя перемещение сайта или сервиса множество команд сталкиваются с вопросом что выбрать - виртуальный сервер или отдельный сервер?

Любой вариант не идеален, но подходит под разные задачи, и окончательное решение зависит от особенностей проекта, объема финансирования, а также ожидаемой производительности.

Преимущества SSL-сертификата

  • Безопасность - Шифрование данных между сервером и браузером
  • SEO - Улучшение позиций в поисковых системах
  • Доверие - Повышение доверия пользователей к сайту
  • Производительность - Поддержка современных протоколов HTTP/2

Этап 1 : Подготовка системы и верификация настроек

1.1. Доступ к сервису Let's Encrypt

В первую очередь, подтвердите, что ваш хостинг-провайдер предоставляет поддержку Let's Encrypt в DirectAdmin.

Данный сервис заблокирована на базовых планах хостинга или предполагать ручной настройки.

1.2. Вход в аккаунт DirectAdmin

Залогиньтесь в вашу учетную запись DirectAdmin.

В большинстве случаев адрес панели управления представлен в формате : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Проверка корректности DNS

Убедитесь, что веб-адрес достоверно настроен на ваш сервер.

Это обязательное условие, поскольку Let's Encrypt необходимо убедиться доступ к домену перед созданием сертификата.

Второй этап : Локализация SSL-опций

2.1. Навигация к SSL

В интерфейсе DirectAdmin обнаружьте раздел касающийся SSL-сертификатами.

Как правило он носит имя :

  • "SSL Certificates" или "SSL-сертификаты"
  • "Let's Encrypt" (если есть отдельный раздел)
  • "Domain Setup" → "SSL Certificates"
  • "Advanced Features" → "SSL"

2.2. Выбор домена

При существовании множество доменов, установите тот, для которого необходимо подключить SSL-сертификат.

Третий шаг : Инициация процесса сертификации

3.1. Запуск процесса Let's Encrypt

В секции SSL-сертификатов отыщите и нажмите на кнопку Let's Encrypt.

Опция может быть подписана :

  • "Request Let's Encrypt Certificate"
  • "Free SSL Certificate"
  • "Let's Encrypt SSL"
  • "Automatic SSL"

3.2. Назначение SSL-покрытия

По нажатию на опцию Let's Encrypt, откроется интерфейс выделить домены для охвата сертификатом.

  • Главное доменное имя - (например, vashdomen.com) добавляется автоматически.
  • Поддомен www - Желательно активировать опцию для защиты www.vashdomen.com, если он используется на вашем сайте.
  • Альтернативные имена - В случае использования другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), разрешено выбрать их в список защищаемых доменов.

Помните : Однако, включенные домены в сертификате обязаны указывать на используемый сервер.

3.3. Создание сертификата

После настройки нужных доменов, выберите кнопку сохранения.

Текст кнопки обычно :

  • "Save" или "Сохранить"
  • "Request Certificate"
  • "Generate SSL"
  • "Create Certificate"

Операция потребует от минуты до небольшого промежутка, в зависимости от загрузки серверов.

Четвертый шаг : Верификация корректной работы

4.1. Подтверждение успешной установки

Когда процесс закончится отобразится подтверждение об успешной установке.

Чаще всего это имеет форму галочка и детали о выпущенном SSL.

4.2. Контроль HTTPS

Откройте программу для просмотра и осуществите вход к вашему сайту через защищенный протокол :

  • https://vashdomen.com
  • https://www.vashdomen.com (если включили в сертификат)

Подтвердите существование индикатора шифрования в навигационной панели.

Этот индикатор свидетельствует о, что шифрование успешно работает.

4.3. Автоматическая пролонгация

Приятный бонус - в DirectAdmin возобновление сертификатов Let's Encrypt выполняется без ручных действий.

DirectAdmin будет периодически проверять срок действия и обновлять сертификат примерно за месяц до окончания.

Вам не нужно производить какие-либо ручные операции для обеспечения активности сертификата.

4.4. Автоматическое перенаправление

Настоятельно рекомендуется сконфигурировать форвардинг с HTTP на HTTPS.

Подобная настройка даст работу защищенного соединения для каждого посетителя, даже если они пишут адрес сайта в классическом формате.

Для включения редирект:

  • С использованием интерфейса DirectAdmin - Многие провайдеры располагают функцию автоматического перенаправления. Найдите настройки в разделе Свойства домена или SSL-сертификатов.
  • Изменением серверных настроек - Настройте файл.htaccess в корневой папке вашего сайта, вставив приведенные инструкции : 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301
    Данная конфигурация делает 301 ( постоянный ) редирект с HTTP на HTTPS для любого контента вашего сайта.

Возможные проблемы и их решения

Проблема с валидацией имени

  • Проверьте DNS-записи - Удостоверьтесь, что A-запись корректно направлена на IP вашего сервера.
  • Сделайте паузу для актуализации - Когда вы только что модифицировали DNS-записи, следует подождать от 15-20 минут до 48 часов для полного распространения.
  • Удостоверьтесь в открытости - Проверьте, что защитные системы не препятствуют доступ серверам Let's Encrypt к вашему ресурсу.

Проблема с подключением

  • Проверьте доступность сайта - Выясните, что ваш сайт функционирует через незащищенный протокол.
  • Перебои работы систем Let's Encrypt - Периодически серверы Let's Encrypt могут переносить временную перегрузку. Имеет смысл повторить запрос позже.

Ошибка "Too many certificates issued"

Let's Encrypt имеет ограничения на количество выпускаемых сертификатов для одного домена (около 50 в неделю). При условии что вы запускали множество отладочных запросов, необходимо пропустить некоторое время.

Распространенные вопросы

Сколько стоит сертификат Let's Encrypt?

Let's Encrypt создает SSL-сертификаты без какой-либо оплаты. Сервис поддерживается спонсорами, задача которой - повысить безопасность веба.

Период валидности сертификата

Криптографические сертификаты Let's Encrypt предоставляются на время три месяца. При этом они автоматически обновляются около 30 дней до окончания.

Можно ли включить www и основной домен в один сертификат?

Конечно, Let's Encrypt предоставляет многодоменные SSL (SAN - Subject Alternative Name). Позволительно внести в общий сертификат различные адреса, включая базовый адрес и связанные домены (например, example.com, www.example.com, blog.example.com).

Куда обратиться при проблемах с Let's Encrypt?

При возникновении неполадок, следует :

  • Убедиться в адекватность DNS-параметров
  • Проконтролировать в активности сайта по HTTP
  • Проконсультироваться в техническую поддержку хостинг-провайдера
  • Повторить установку позже